Дисциплина: Администрирование сетевых подсистем
2026-02-13
passwd root)Рисунок 1: Изменение пароля пользователя root с помощью passwd
ssh root@server.alkamal.netPermission deniedРисунок 2: Отказ в аутентификации при SSH-подключении пользователя root
sshd_config установлен PermitRootLogin noРисунок 3: Параметр PermitRootLogin no в файле sshd_config
sshdРисунок 4: Повторная ошибка SSH-аутентификации после запрета входа root
ssh alkamal@server.alkamal.netРисунок 5: Успешное SSH-подключение пользователя alkamal к серверу
sshd_config добавлена строка AllowUsers vagrantРисунок 6: Добавление директивы AllowUsers vagrant в sshd_config
systemctl restart sshdРисунок 7: Перезапуск службы sshd после изменения конфигурации
AllowUsersРисунок 8: Отказ в SSH-доступе пользователю alkamal после ограничения AllowUsers
AllowUsers vagrant alkamalРисунок 9: Расширение списка AllowUsers: vagrant alkamal
sshd подключение успешноРисунок 10: Успешное SSH-подключение после добавления пользователя в AllowUsers
sshd_config добавлена строка Port 2022Рисунок 11: Добавление порта 2022 в конфигурацию sshd
Permission denied из-за SELinuxРисунок 12: Ошибка привязки к порту 2022 в статусе sshd
semanage port -a -t ssh_port_t -p tcp 2022firewalldsshdРисунок 13: Настройка SELinux и firewall для порта 2022
Рисунок 14: sshd прослушивает порты 22 и 2022
ssh -p2022 alkamal@server.alkamal.netРисунок 15: Успешное SSH-подключение через порт 2022
sshd_config установлено PubkeyAuthentication yesРисунок 16: Параметр PubkeyAuthentication yes в sshd_config
ssh-keygenid_rsa и id_rsa.pubРисунок 17: Генерация пары SSH-ключей командой ssh-keygen
ssh-copy-id alkamal@server.alkamal.netauthorized_keysРисунок 18: Копирование открытого ключа на сервер с помощью ssh-copy-id
Рисунок 19: Успешная SSH-аутентификация по ключу без ввода пароля
lsof | grep TCPРисунок 20: Проверка активных TCP-соединений до создания SSH-туннеля
ssh -fNL 8080:localhost:80 ...ESTABLISHEDРисунок 21: Прослушивание локального порта 8080 процессом ssh
http://localhost:8080Рисунок 22: Доступ к веб-серверу через SSH-туннель на localhost:8080
ssh ... hostnameРисунок 23: Удалённое выполнение команды hostname через SSH
ssh ... ls -AlРисунок 24: Удалённый вывод списка файлов командой ls -Al
ssh ... MAIL=~/Maildir/ mailРисунок 25: Удалённый просмотр почты через консольное приложение mail
sshd_config установлено X11Forwarding yesРисунок 26: Параметр X11Forwarding yes в sshd_config
ssh -YC ... firefoxРисунок 27: Запуск Firefox на сервере с отображением на клиенте через SSH X11Forwarding
/vagrant/provision/server создан каталог ssh/etc/sshsshd_configРисунок 28: Копирование файла sshd_config в каталог provision/server/ssh
ssh.shrestorecon, semanage, настройка firewallsshdРисунок 29: Содержимое скрипта ssh.sh для автоматической настройки SSH
Vagrantfile добавлен provision-блок shellprovision/server/ssh.shРисунок 30: Добавление provision-блока для ssh.sh в Vagrantfile
AllowUsers